Händler aufgefordert BYOD Getriebe, Jailbroken Smartphones/Tablets für Zahlungsabwicklung zu vermeiden

2013-12-30  |  Comebuy News

Unternehmen, die mehr wollen Verbraucher-Grade Smartphones nutzen und Tabletten als Point of Sale Gerät zur Prozess-Zahlungskarten geraten wird, nur wenn Sie dazu geeignete Verschlüsselungskontrollen und andere Sicherheitsmaßnahmen vorhanden sind.

Comebuy Verwandte Artikel: PCI-Point-Verschlüsselung Leitlinien erhöhen neue QuestionsPCI Rat Risikobewertung Regeln für Karte-Verarbeitung NetworksSecurity Standards veröffentlicht, des Rates Schnitte durch PCI Wolke ConfusionVisa um es einfacher für Händler, Chip-basierten Karte PaymentsPCI anzunehmen, die Rat sagt mobile-Payment-apps kann Sicherheitsstandard entsprechen.

Dem PCI Security Standards Council hat eine 27 Seiten Empfehlungen (innerhalb seiner "PCI Mobile Zahlung Annahme Sicherheit Richtlinien für Händler als Endnutzer") Adresse Situationen Dokument dem Händler Smartphones oder Tablets Zahlungskarte Verarbeitungsgeräte stecken, anstatt Sie zu traditionellen Terminals an Kasse Stationen zu verwenden möchten. Der Rat unterstreicht, dass die Händler sind verantwortlich für die mobile app, die Back-End-Prozesse und die Sicherheit des Gerätes. Der Rat weist ferner das "Bringen Ihre eigenen Device" (BYOD), wo ein Mitarbeiter ein mobiles Gerät bei der Arbeit verwenden bringt, "nicht als bewährte Methode empfohlen wird."

[Sicherheit: Sex-Sites aus, es sites in für Cybercrooks Pflanzen Malware]

Der Rat Anleitung beginnt mit der Prämisse, dass mobile Geräte zur Verarbeitung von Kaufleuten Mehrzweck und Zahlung Annahme für die Transaktionsverarbeitung nicht allein gewidmet sein werden. Es beginnt auch die Prämisse, dass Verbraucher-Grade Mobilgeräte nicht besonders sicher sind. Und da diese mobilen Geräte mit beliebig vielen Orten getroffen werden, die Chancen von ihnen gestohlen, verloren oder manipuliert sind beträchtlich. Der Rat will Händler um sicherzustellen, dass jedem mobiles Gerät, die Karte verarbeitet einen verschlüsselnden PIN-Pad hat und, dass der sichere Kartenleser für Konto die Dateneingabe verwendet zugelassen ist. "Wenn Sie die Karte swipe, stellen Sie sicher, dass es in diesem Gerät verschlüsselt, wird", sagt Bob Russo, Geschäftsführer des Rates.

Der Rat möchte sehen, dass Sicherheitskontrollen, wie Anti-Virus, Authentifizierung und Sicherheit Scannen, auf mobilen Geräten für die Zahlungsabwicklung verwendet angewendet. Will es Geräte-Anbieter benötigt werden, um kommunizieren über Sicherheitslücken und sicherstellen, dass Sicherheits-Updates vorgenommen werden. Und in eine klare Anspielung auf Apple iOS-Geräte, die Richtlinien zu beachten, dass Händler, die "absichtlich die native Sicherheitskontrollen eines mobilen Geräts durch 'Jailbreaking' oder 'wühlen' das Gerät erhöhen das Risiko einer Malwareinfektion unterlaufen. Payment-Lösungen sollten nicht installiert oder auf einem mobilen Gerät, das verankert ist oder "Jailbroken," verwendet "des Rats-Dokument-Zustände.

Das Dokument stellt fest, dass bis mobile Hardware und Software-Implementierungen die Richtlinien erfüllen, Händler sollten halten Sie sich an die Verwendung der PCI-validierte Point Verschlüsselung wie in ein anderes Dokument, "Mobile Zahlungen mit einem Smartphone oder Tablet akzeptieren."

Die rasanten Veränderungen stattfinden, Verbraucher-Grade mobile Geräte zur Verarbeitung nutzen auch Sicherheitsprobleme posieren sind, sagt Russo. "Es ist eine evolutionäre Periode", fügt er, unter Hinweis darauf, dass der Rat mehr zu sagen zu diesem Thema in der Zukunft haben wird. Der Rat erwartet seine technischen Empfehlungen mit bestimmte mobilen Richtlinien jetzt im Entwurfsstadium an das National Institute of Standards and Technology (NIST) ausrichten. Dieser Entwurf ist NIST 800-164, "Guidelines for Hardware-Rooted Sicherheit in Mobile Devices".

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

« Back